⚠️ Exploatarea StablR: EURR și USDR încă nu sunt complet legate!
#warning! #HackerAlert
Pe 24 mai 2026, emitentul de stablecoin-uri bazat în Malta, StablR, a suferit o exploatare serioasă.
Ce s-a întâmplat:
Un atacator a compromis un multisig de minting 1-din-3 (o cheie privată a fost suficientă). Au preluat controlul total, au adăugat adresa lor, au eliminat semnatarilor legitimi și au mintuit tokenuri fără suport:
8.35M USDR
4.5M EURR
Valoarea totală nominală: ~10.4–13.5M$
Atacatorul a vândut cea mai mare parte pe DEX-uri și a extras ~1,115 $ETH (~2.8–3.15M$). Inundația bruscă de furnizare falsă a declanșat o depegare bruscă:
EURR a scăzut cu peste 20% (până la ~0.85–0.93$)
USDR a căzut până la 0.40$
Începând de azi (25 mai), ambele stablecoin-uri nu și-au restabilit complet legătura de 1$.
Clarificare importantă:
Aceasta nu a fost o eroare de cod al contractului inteligent. A fost o eșec clasic de gestionare a cheilor și de guvernanță. Rezervele reale nu au fost niciodată furate — daunele au venit din minting-ul necontrolat al tokenurilor fără suport.
StablR a confirmat incidentul și, cu ajutorul Blockaid și al investigatorului on-chain ZachXBT, a înghețat deja o parte din fondurile furate.
Concluzie cheie:
Chiar și emitentii de stablecoin-uri „conforme cu MiCA” și reglementați pot fi doborâți de o securitate operațională slabă.
Fii în siguranță acolo.
#warning! #HackerAlert
Pe 24 mai 2026, emitentul de stablecoin-uri bazat în Malta, StablR, a suferit o exploatare serioasă.
Ce s-a întâmplat:
Un atacator a compromis un multisig de minting 1-din-3 (o cheie privată a fost suficientă). Au preluat controlul total, au adăugat adresa lor, au eliminat semnatarilor legitimi și au mintuit tokenuri fără suport:
8.35M USDR
4.5M EURR
Valoarea totală nominală: ~10.4–13.5M$
Atacatorul a vândut cea mai mare parte pe DEX-uri și a extras ~1,115 $ETH (~2.8–3.15M$). Inundația bruscă de furnizare falsă a declanșat o depegare bruscă:
EURR a scăzut cu peste 20% (până la ~0.85–0.93$)
USDR a căzut până la 0.40$
Începând de azi (25 mai), ambele stablecoin-uri nu și-au restabilit complet legătura de 1$.
Clarificare importantă:
Aceasta nu a fost o eroare de cod al contractului inteligent. A fost o eșec clasic de gestionare a cheilor și de guvernanță. Rezervele reale nu au fost niciodată furate — daunele au venit din minting-ul necontrolat al tokenurilor fără suport.
StablR a confirmat incidentul și, cu ajutorul Blockaid și al investigatorului on-chain ZachXBT, a înghețat deja o parte din fondurile furate.
Concluzie cheie:
Chiar și emitentii de stablecoin-uri „conforme cu MiCA” și reglementați pot fi doborâți de o securitate operațională slabă.
Fii în siguranță acolo.